¡Cuidado! Nuevo malware en Android ha Infectado 2 millones de usuarios

Gracias a un virus en Google Play Store…2 millones de usuarios son infectados.

Inicialmente se creía que solo eran unos 600.000 usuarios infectados con este virus, pero no es así…el número de usuarios en Android que por error han descargado e instalado el malware en sus dispositivos directamente desde Google Play Store ha alcanzado los 2 millones de usuarios.

Si, alrededor de 2 millones de usuarios de Android han instalado un malware que estaba oculto en más de 40 aplicaciones falsas que brindan guías complementarias para los juegos móviles más populares, tales como Pokémon Go y FIFA móvil en la página oficial de Google Play Store, de acuerdo a los investigadores de seguridad de Checkpoint.

Apodado False Guide por los investigadores de Check Point, el malware crea una“botnet silencioso en los dispositivos infectados” para ofrecer programas publicitarios fraudulentos en los móviles y generar ingresos para los cibercriminales.

Cerca de 2 millones de usuarios de Android son infectados!

Aunque en un principio se creía que el ejemplo más antiguo de FalseGuide fue subido a Google Play en febrero había infectado unos 600.000 dispositivos en solo dos meses, luego se hizo un análisis en profundidad y los investigadores revelaron que tenían más aplicaciones infectadas que aparecían desde noviembre del 2016.

” El 24 de abril, la nota siguiente fue publicada por primera vez, los investigadores de Check Point descubrieron que el ataque False Guide es mucho más extenso de lo que se entendía originalmente “. Las aplicaciones se cargaron en la tienda de aplicaciones [Google Play Store] en noviembre del 2016, lo que significa que se ocultaron con éxito durante cinco meses, acumulando un asombroso número de descargas.”

Conexión rusa con False Guide

Los investigadores de Check Point descubrieron cinco aplicaciones adicionales que contienen el malware False Guide en Google Play Store, desarrollado por “Anatoly Khmelenko” (traducido en ruso- Анатолий Хмеленко).

Además, el primer grupo de aplicaciones maliciosas se presentaron bajo los nombres rusos de dos desarrolladores falsos, Sergei Vernik y Nikolai Zalupkin, lo que sugiere que el malware es de origen ruso.

El truco de False Guide es intentar convertir los dispositivos infectados en una red de bots que podría permitir operar y controlar los dispositivos sin el conocimiento de los propietarios.

Así es como False Guide trabaja:

Mientras se descarga al teléfono de la víctima, False Guide solicita permisos administrativos para el dispositivo en un intento de evitar ser eliminado por el usuario.

El software malicioso se registra con (Firebase Cloud Messaging) Mensajería Firebase en la nube – es un servicio de mensajería multiplataforma que permite a los desarrolladores de aplicaciones enviar mensajes y notificaciones.

Una vez suscrito a este servicio, False Guide puede permitir a los atacantes enviar mensajes que contienen enlaces a otros programas maliciosos e instalarlos en el dispositivo infectado, lo que permite a los atacantes mostrar anuncios pop-up ilegítimos fuera de contexto y generar ingresos.

En función de sus objetivos, los atacantes también podrían inyectar un código malicioso en un dispositivo infectado para erradicarlo, llevar a cabo un ataque de Denegación de Servicio Distribuido por (DDoS), o incluso penetrar en redes privadas.

Google removió las aplicaciones ocultas de malware, pero ¿está su dispositivo limpio?

Check Point ha proporcionado una lista completa de las aplicaciones maliciosas ocultas por False Guide, que se hicieron pasar por guías para las aplicaciones FIFA Mobile, Criminal Case, Super Mario, Subway Surfers, Pokemon Go, Lego Nexo Knights, Lego City My City, Ninjago Tournament, Rolling Sky, Amaz3ing Spider-Man, Drift Zone 2, Dream League Soccer, entre otras.

Los investigadores de Check Point notificaron a Google sobre el malware de False Guide en febrero, después la compañía retiró en silencio las aplicaciones de malware de su Play Store.

Pero a pesar de ser eliminadas las aplicaciones maliciosas, es probable que todavía están activas en una serie de dispositivos, dejando a los usuarios de Android abiertos a futuros ataques cibernéticos.

“Mobile botnets es una tendencia que ha crecido desde principios del año pasado, y cada vez es mayor, tanto en sofisticación y alcance”, dijo CheckPoint . “Este tipo de malware logra infiltrarse en Google Play debido a la naturaleza no maliciosa del primer componente, que sólo descarga el código dañino real.”

Cómo protegerse contra este tipo de malware??

Existen medidas de protección estándar que puedes seguir para no ser afectado, el cual mencionamos más abajo:

  • Descarga siempre aplicaciones que son parte de los desarrolladores de confianza y verificadas y que se adhieren a fuentes confiables, como Google Play Store y la tienda de aplicaciones de Apple.
  • Siempre verificar los permisos de la aplicación antes de hacer una instalación de alguna aplicación. Si alguna aplicación está pidiendo más de lo que se entiende, simplemente no la instale.
  • Mantener una buena aplicación antivirus en su dispositivo que puede detectar y bloquear el malware antes de que pueda infectar su dispositivo. Siempre mantenga la aplicación actualizada hasta a la fecha.
  • No descargue aplicaciones de fuente por terceros. Aunque en este caso, la aplicación se distribuye a través de la Play Store oficial, lo más a menudo de este tipo de malware es que se distribuyen a través de las tiendas de aplicaciones de terceros que no son confiable.
  • Evite puntos de acceso Wi-Fi desconocidos y no garantizados y mantenga su conexión Wi-Fi a que se desconecte cuando no esté en uso.
  • Tenga cuidado a cuál aplicación le otorgan derechos administrativos. Los derechos de administrador son poderosos y pueden darle a una aplicación el control completo de su dispositivo.
  • Nunca haga clic en enlaces de SMS o MMS enviados a su teléfono móvil. Incluso si el correo luce fiable, vaya directamente al sitio web de origen y compruebe las actualizaciones posibles.

Esperamos que su dispositivo esté libre de este malware, y siga los pasos que recomendamos.

Foto: Wccftech